摘要： 识别远程主机的操作系统是主机安全扫描的起始工作。在对远程主机进行漏洞扫描之前，首先对其进行操作系统扫描，可以减小漏洞扫描的范围，缩小工作量，能够达到事半功倍的效果。现在流行的几款安全渗透测试工具，比如Metasploit、OpenVAS、Nessus中，都提供了远程操作系统识别的功能。远程操作系统识别的原理其实很简单：相同的协议栈(TCP/IP)，不同的操作系统实现的方式不同，导致对特定格式的数据包有不同的响应，这里说的响应既指是否响应，又包括响应的数据包内容。这种响应差异，成为操作系统栈指纹。我们最熟悉的，用ICMP协议Ping同一局域网内的不同主机，屏幕上回显的TTL值会因不同主机操作系统 阅读全文